Microsoft Windows CSRSS kód futtatási sebezhetőség

CH azonosító

CH-301

Felfedezés dátuma

2006.12.23.

Súlyosság

Magas

Érintett rendszerek

Microsoft
Windows 2000
Windows Server 2003
Windows Vista
Windows XP

Érintett verziók

Microsoft Windows XP SP2, x64 SP2
Microsoft Windows Server 2003 SP1 - SP2, x64, x64 SP2, Itanium SP1 - SP2
Microsoft Windows Vista 32-bit, x64
Microsoft Windows 2000 SP4

Összefoglaló

A Microsoft Windows egy olyan sebezhetőségét azonosították, melyet kihasználva támadók föltörhetik a felhasználó rendszerét és tetszőleges kódot futtathatnak.

Leírás

A Microsoft Windows egy sebezhetőségét azonosították, melyet kihasználva távoli támadók föltörhetik a felhasználó rendszerét

A Windows Server Library (WINSRV.DLL) és Client Server Run-Time Subsystem (CSRSS) kettős-felszabadítás miatti hibája, amikor a MessageBox API rosszul megformázott paraméterekkel kerül meghívásra és az “MB_SERVICE_NOTIFICATION” jelző be van állítva, lehetővé teszi, hogy a rosszindulatú felhasználók előidézzék a rendszer összeomlását vagy tetszőleges parancsokat futtassanak rendszer szintű jogosultsággal.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Other (Egyéb)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 23448
Gyártói referencia: www.microsoft.com
Egyéb referencia: www.vupen.com
CVE-2006-6696 - NVD CVE-2006-6696


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
Tovább a sérülékenységekhez »